Privacy Policy

Ultimo aggiornamento:

Indice

  1. Titolare del trattamento e contatti
  2. Tipologie di dati trattati
  3. Finalità e basi giuridiche
  4. Modalità del trattamento e sicurezza
  5. Conferimento dei dati
  6. Tempi di conservazione
  7. Destinatari e responsabili del trattamento
  8. Trasferimenti extra-UE
  9. Diritti degli interessati
  10. Cookie e tecnologie similari
  11. Dati di minori
  12. Aggiornamenti dell’informativa

1) Titolare del trattamento e contatti

NDM Services S.R.L. (di seguito “Virtual Services” o il “Titolare”)
Sede: Via Giovanni Pascoli, 3 – 36061 Bassano del Grappa (VI) – Italia
P.IVA/CF: 04230850242 – REA VI-0389203 – SDI: M5UXCR1
Tel.: +39 0424 281922 – Email: info@virtualservices.it
Sito: virtualservices.it

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO). Per qualunque richiesta privacy, scrivere a info@virtualservices.it.

2) Tipologie di dati trattati

Dati conferiti tramite i moduli del sito

Modulo “Richiedi una consulenza” (Contatti): raccoglie tipicamente Nome e Cognome, Email aziendale, Azienda, Telefono, Servizio di interesse e Messaggio, oltre alle preferenze di consenso indicate dall’utente.

Modulo “Richiedi Audit” (Audit Sicurezza IT): raccoglie i dati necessari a ricontattare l’utente (es. Nome e Cognome, Email, Azienda, Telefono) e le informazioni liberamente inserite nel Messaggio per valutare la richiesta di audit.

Dati di navigazione

Il sito acquisisce, in modo automatico, dati tecnici (es. indirizzi IP, log di accesso, identificativi di dispositivo, URI delle risorse richieste, orario della richiesta) per finalità di sicurezza, manutenzione e produzione di statistiche aggregate.

Comunicazioni

Le comunicazioni inviate ai recapiti del Titolare (email, telefono) possono essere oggetto di trattamento per gestire richieste, ticket e attività precontrattuali/contrattuali.

Dati particolari

Il Titolare non richiede dati appartenenti a categorie particolari (art. 9 GDPR). Invitiamo a non inserirli nei campi liberi. Eventuali dati sensibili ricevuti saranno immediatamente cancellati se non necessari.

3) Finalità e basi giuridiche del trattamento

  • Gestione richieste “Consulenza” (contatto, prequalifica, ricontatto, pianificazione appuntamenti, invio informazioni su servizi richiesti): art. 6.1.b GDPR (misure precontrattuali su richiesta dell’interessato).
  • Gestione richieste “Audit” (valutazione preliminare, ricontatto, eventuale invio questionari/checklist): art. 6.1.b GDPR.
  • Comunicazioni promozionali (email/telefono) solo se spuntato l’apposito consenso: art. 6.1.a GDPR (consenso revocabile in ogni momento).
  • Adempimenti legali (amministrativi, fiscali, compliance, risposta ad Autorità): art. 6.1.c GDPR.
  • Sicurezza del sito e prevenzione abusi (logging, auditing tecnico): art. 6.1.f GDPR (legittimo interesse del Titolare a tutelare sistemi e reti).
  • Statistiche aggregate e miglioramento servizi: art. 6.1.f GDPR (legittimo interesse), nel rispetto della Cookie Policy.

4) Modalità del trattamento e misure di sicurezza

I dati sono trattati con strumenti informatici e, ove necessario, con supporti cartacei. Il Titolare adotta misure tecniche e organizzative adeguate (controlli di accesso, cifratura a riposo/in transito quando applicabile, segregazione degli ambienti, backup e disaster recovery, hardening dei sistemi, registri dei log di sicurezza) al fine di garantire la riservatezza, l’integrità e la disponibilità dei dati.

Non sono effettuate decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici sull’interessato (profilazione ai sensi dell’art. 22 GDPR).

5) Conferimento dei dati

Il conferimento dei dati nei moduli Consulenza e Audit è necessario per evadere la richiesta. Il mancato conferimento dei campi obbligatori comporta l’impossibilità di ricevere un ricontatto. Il consenso alle comunicazioni promozionali è facoltativo e, se negato, non pregiudica l’erogazione del servizio richiesto.

6) Tempi di conservazione

  • Richieste Consulenza e Audit: fino a 12 mesi dall’ultimo contatto utile, salvo instaurazione del rapporto contrattuale (in tal caso si applicano i termini legali/amministrativi).
  • Marketing con consenso: fino a 24 mesi dal rilascio del consenso o fino a revoca/opt-out.
  • Log tecnici di sicurezza: fino a 6 mesi, salvo necessità di ulteriore conservazione in caso di incidenti o richieste dell’Autorità.
  • Adempimenti di legge (es. fiscali): secondo i termini di prescrizione applicabili (tipicamente 10 anni per documentazione amministrativo-contabile).

7) Destinatari e responsabili del trattamento

I dati possono essere trattati da personale e collaboratori del Titolare, espressamente autorizzati e istruiti.

Ove necessario, il Titolare nomina fornitori esterni quali Responsabili del trattamento (art. 28 GDPR), ad esempio:

  • fornitori di hosting e infrastruttura IT;
  • fornitori di servizi email e di posta in cloud;
  • CRM/help desk e strumenti di ticketing/gestione lead;
  • consulenti tecnici, fiscali e legali, nei limiti delle rispettive finalità.

L’elenco aggiornato dei Responsabili può essere richiesto scrivendo a info@virtualservices.it.

8) Trasferimenti di dati verso Paesi extra UE/SEE

In linea generale, il Titolare privilegia fornitori con trattamenti in UE/SEE. Qualora, per esigenze tecniche (es. servizi cloud, email, ticketing), i dati siano trasferiti verso Paesi extra UE/SEE, tale trasferimento avverrà nel rispetto del Capo V GDPR, sulla base di decisioni di adeguatezza della Commissione Europea e/o clausole contrattuali standard (SCC) e misure supplementari adeguate.

9) Diritti degli interessati

Gli interessati possono esercitare, nei limiti di legge, i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso (dove la base è il consenso). Le richieste vanno inviate a info@virtualservices.it.

Gli interessati hanno inoltre diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (garanteprivacy.it).

11) Informativa specifica per i moduli

A) Modulo “Richiedi una Consulenza”

Dati trattati: Nome e Cognome, Email aziendale, Azienda, Telefono, Servizio di interesse, Messaggio, preferenze di consenso.

Finalità e base giuridica: gestione della richiesta e ricontatto (art. 6.1.b); invio comunicazioni promozionali solo con consenso esplicito (art. 6.1.a).

Tempi di conservazione: v. §6 (12 mesi per richieste; marketing 24 mesi o fino a revoca).

Natura del conferimento: obbligatoria per i campi indicati come tali; facoltativa per marketing.

B) Modulo “Richiedi Audit”

Dati trattati: dati identificativi e di contatto (es. Nome e Cognome, Email, Azienda, Telefono) e le informazioni fornite nel Messaggio per valutare le esigenze di audit.

Finalità e base giuridica: valutazione preliminare, ricontatto e invio di eventuale documentazione/questionari (art. 6.1.b); sicurezza/antifrode del canale (art. 6.1.f).

Tempi di conservazione: v. §6 (12 mesi; più a lungo solo in caso di instaurazione del rapporto o obblighi di legge).

Natura del conferimento: obbligatoria per campi necessari al ricontatto.

12) Trattamento di dati di minori

I servizi del sito sono rivolti a un’utenza professionale/aziendale. Non è intenzione del Titolare raccogliere dati di minori di 14 anni (o età superiore se previsto dal diritto locale). Eventuali invii non sollecitati saranno cancellati.

13) Aggiornamenti dell’informativa

Il Titolare si riserva di aggiornare la presente informativa per recepire modifiche normative o evoluzioni dei servizi. La versione corrente è pubblicata in questa pagina e riporta la data di ultimo aggiornamento.

Contatti privacy

Per esercitare i diritti o per qualsiasi chiarimento, scrivere a info@virtualservices.it o telefonare al +39 0424 281922.